Продукты компании «КриптоПро» легли в основу шифрования биометрических сервисов Сбербанка: системы бесконтактной оплаты «Оплата улыбкой» и биометрического комплекса управления доступом в помещения. Эти коммерческие биометрические решения банка созданы и функционируют в полном соответствии с законодательными требованиями к безопасности, включая аспекты криптографической защиты, что подтверждено положительным вердиктом ФСБ России. Данное заключение было подготовлено, в том числе, на базе изысканий, проведённых лабораторией «КриптоПро» в 2024-2025 годах. Об этом CNews проинформировали представители компании.
Отечественные криптографические технологии в биометрической системе Сбербанка выступают не просто дополнительным уровнем, а неотъемлемым элементом её защищённости. Благодаря этому эксперты «КриптоПро» помогли финансовой организации настроить биометрическую платформу с учётом всех предписаний надзорных органов, в числе которых ФСБ России и Банк России.
Защищённость биометрических сервисов Сбербанка обеспечивается набором сертифицированных ФСБ России средств криптографической защиты информации, созданных «КриптоПро», включая «КриптоПро CSP», «КриптоПро УЦ» и «КриптоПро HSM». Специально для этой системы были созданы и проанализированы новые протоколы для охраны биометрических данных. Применённый метод гарантирует безопасность биометрической информации на всех стадиях её использования.
Сбербанк является ведущим в стране создателем и оператором биометрических сервисов, ключевыми из которых выступают: сервис «Оплата улыбкой» (биометрический эквайринг) – свыше 1,6 млн специальных терминалов. Данная технология расчёта за товары и услуги представлена в торговых точках по всей России; биометрический контроль доступа (СКУД) – решение для пропуска сотрудников в офисные, административные и общественные здания, такие как фитнес-клубы.
«Нам удалось интегрировать комплексную криптографическую защиту на базе российских разработок, сохранив и простоту для клиентов, и высокую скорость операций для миллионов устройств, при этом в полном соответствии со стандартами информационной безопасности. Заключение ФСБ России дополняет ранее полученный аттестат соответствия требованиям ФСТЭК России, что подтверждает законодательный уровень безопасности хранения и обработки данных в биометрической системе банка, позволяющей, в частности, оплачивать покупки с помощью улыбки», – отметил директор дивизиона «Биометрия» Сбербанка Олег Евсеев.
Внедрение согласованной с регуляторами PKI-инфраструктуры проводилось с обязательным выполнением ключевого условия – сохранения существующего удобного пользовательского опыта. В итоге удалось не только удовлетворить все нормативные требования, но и продемонстрировать, что необходимый уровень защиты, надёжность и комфорт для пользователя являются совместимыми и взаимно усиливающими друг друга критериями.
«Нам предстояло решить многогранную задачу: гармонично встроить отечественные криптографические решения в архитектуру биометрической платформы. Важно было, с одной стороны, соответствовать строгим стандартам Сбербанка в области удобства использования, а с другой — добиться абсолютной защищённости системы. В результате мы создали уникальную архитектуру, где криптографическая защита работает незаметно для пользователя, но обеспечивает наивысший уровень безопасности информации», — отметил генеральный директор «КриптоПро», доктор физико-математических наук Станислав Смышляев.
